cybercrime Trends Mondo

Cybersicurezza, Adobe ripara una vulnerabilità zero-day. Rischio malware per milioni di utenti

✍️ Lorenzo Proietti 📅 16/04/2026 09:00 📰 CybersecItalia
Cybersicurezza, Adobe ripara una vulnerabilità zero-day. Rischio malware per milioni di utenti

Rischio malware per milioni di utenti Adobe che ha scoperto e ha dovuto correggere una una vulnerabilità zero-day.

Adobe ha recentemente risolto una grave vulnerabilità nei suoi principali programmi per la lettura di documenti PDF (Acrobat DC, Reader DC e Acrobat 2024). Tuttavia, secondo alcuni esperti cyber, “hacker criminali l’avrebbero sfruttata attivamente per almeno quattro mesi“.

La falla di sicurezza, la cui identificazione ufficiale è CVE-2026-34621, consentiva agli aggressori di installare malware da remoto sui dispositivi delle vittime. L’attacco avveniva inducendo l’utente ad aprire un file PDF appositamente modificato su sistemi Windows o macOS. Il problema risiedeva in alcune versioni del software Adobe Reader.

Al momento non è nota la diffusione della campagna, né il numero di utenti colpiti. Tuttavia, Adobe ha confermato sul proprio sito di essere a conoscenza dello sfruttamento attivo della vulnerabilità, classificata come “zero-day”. Si tratta di una falla utilizzata dai cybercriminali prima che fosse disponibile una correzione ufficiale.

Perché colpire Adobe

Non è ancora chiaro chi sia responsabile degli attacchi. Tuttavia, la diffusione capillare dei software PDF di Adobe li rende da tempo un obiettivo privilegiato per questi gruppi. “Sia per criminali informatici, sia per gruppi sponsorizzati da Governi. Sono tutti interessati a sfruttare vulnerabilità per sottrarre dati sensibili dai computer delle vittime“.

Secondo TechCrunch è stato l’analista di sicurezza Haifei Li, creatore del sistema di rilevamento exploit EXPMON, ad aver scoperto la falla. Li ha individuato il problema dopo il caricamento di un file PDF dannoso, contenente l’exploit, nel suo sistema di analisi malware.

Ancora ignoti gli obiettivi

Restano sconosciuti gli obiettivi specifici della campagna e le motivazioni dei criminali, sebbene operazioni di tale livello siano molto frequenti. Dalle prime analisi, l’apertura del PDF malevolo poteva portare al “controllo completo del sistema della vittima, consentendo agli hacker di accedere e sottrarre una vasta gamma di dati“.

Adobe ha confermato: “Sono coinvolti Acrobat DC, Reader DC e Acrobat 2024“. Poi, la raccomandazioni per tutti “gli utenti di aggiornare immediatamente il software all’ultima versione disponibile per proteggersi da possibili attacchi“.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, Adobe ripara una vulnerabilità zero-day. Rischio malware per milioni di utenti sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/cybersicurezza-adobe-ripara-una-vulnerabilita-zero-day-rischio-malware-per-milioni-di-utenti/62981/ →